在看 | 网络安全法迎来修改

资讯 作者:安在 2022-09-17 20:52:55 阅读:217
网络安全相关资讯,业界发展大事要闻,安在媒体重要发布,甲方社群互动交流,都在安在 · 网安周报。与网安发展同步,采业界资讯共赏,天天见闻,周周必报。



本期焦点



《关于修改〈中华人民共和国网络安全法〉的决定(征求意见稿)》公开征求意见



《征求意见稿》将第五十九条、第六十条、第六十一条、第六十二条修改为:“违反本法第二十一条、第二十二条第一款和第二款、第二十三条、第二十四条第一款、第二十五条、第二十六条、第二十八条、第三十三条、第三十四条、第三十六条、第三十八条规定的网络运行安全保护义务或者导致危害网络运行安全等后果的,由有关主管部门责令改正,给予警告、通报批评;拒不改正或者情节严重的,处一百万元以下罚款,并可以责令暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证或者吊销营业执照,对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款。

将第六十五条修改为:“关键信息基础设施的运营者违反本法第三十五条规定,使用未经安全审查或者安全审查未通过的网络产品或者服务的,由有关主管部门责令停止使用,处采购金额一倍以上十倍以下或者上一年度营业额百分之五以下罚款,对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款。”

此次修改目的:一是完善违反网络运行安全一般规定的法律责任制度;二是修改关键信息基础设施安全保护的法律责任制度;三是调整网络信息安全法律责任制度;四是修改个人信息保护法律责任制度。

左晓栋:单位违反了法律的规定,人们对于罚单位已经习以为常,但是从实际工作看,很多违法违规事件来源于单位的负责人,不履职尽责,缺少安全意识。—吉林日报

可以肯定的是,此次征求意见稿在原来的基础上增加‘上一年度营业额百分之五以下罚款’此类内容,实际上是加大了对企业的处罚力度。—21世纪经济报道



 

专家点评:


通过对《征求意见稿》进行学习研究,总结此次修订内容如下:
一是加重法律责任。本次修订均是对《网络安全法》第六章法律责任章节的修订,修订后将对网络运营者的罚款上限抬高至五千万元或者上一年度营业额的百分之五;对直接责任人员的罚款上限抬高至一百万元,同时增加了对其禁止任职的规定。完善、明确、有威慑的法律责任是保护个人、组织网络空间的合法权益,维护国家安全和公共利益,确保网络安全义务落实的有效保障。

二是明确责任类型。通过整合调整,将法律责任类型大致分为“网络运行安全责任”、“危害网络安全活动及其辅助行为责任”、“个人信息保护责任”、“关基运营者安全责任”、“对网络用户发布信息的管理责任”、“发布传输信息内容合法责任”。统一合并后法律责任更加清晰。

三是完善法规衔接协调。2021年《个人信息保护法》、《数据安全法》、《关基安全保护条例》、《互联网信息服务管理办法》正式实施,此次修订通过转致性条款确保《网络安全法》与其他法律法规的协同衔接,确保网络安全法律体系的一致性。

我国网络安全法律法规体系逐步健全,学习解读安全法规已成为网络安全从业者的常态化工作。此次修订尚处于征求意见阶段,距离正式生效仍有一段时间,网络运营者以及网络安全从业者应积极履行安全义务,持续关注立法动态。




本期特邀专家





刘顺
某金融机构安全专家





网安行业热点

安全事件




1、阿里巴巴代理谷爱凌商标被罚

处罚决定认为,阿里巴巴2019年6月、2020年2月分别为两申请人代理“谷爱凌”、“EILEEN GU”系列共4件商标,违反《商标法》第19条3款、32条的规定,警告并罚款8万元。

2、 Meta因侵犯儿童隐私违反欧盟GDPR被罚逾4亿欧元

Instagram母公司Meta已被爱尔兰数据监管机构处以4.05亿欧元(约合4.03亿美元)罚款,原因是该公司允许青少年开设账号,并公开显示其电话号码和电子邮件地址。

3、成都核酸检测系统崩溃


4、黑客组织GhostSec 称入侵以色列55 家Berghof PLC

9月4日,GhostSec在其Telegram频道上分享了一段视频,展示了成功登录PLC管理面板的过程,以及从被入侵的控制器中转储数据,首次公开此次入侵的细节。

5、乌方:网络攻击已瘫痪俄罗斯2400个网站

乌克兰IT军队在8月29日至9月11日的两周内,攻击了2400多个俄罗斯网站,其中包括俄罗斯联邦最大银行、汽车在线销售平台、俄罗斯主要媒体等。

6、洛杉机学区遭到史无前例的网络攻击

针对洛杉矶学区的网络攻击导致其计算机系统遭到史无前例地关闭,学校发现在新年之际容易受到攻击。

7、三星再次遭遇黑客攻击

据Thehackernews报道,上周六三星公司确认,经历了一起网络安全事件,导致部分客户信息被未授权访问,这是三星公司今年第二次报告此类数据泄露事件。

8、西北工业大学遭网络攻击,源头系美国国家安全局

调查发现,美国国家安全局下属的“特定入侵行动办公室”多年来对我国国内的网络目标实施了上万次的恶意网络攻击,控制了相关网络设备,疑似窃取了高价值数据。

9、伊朗勒索软件组织攻击美国企业,遭美政府溯源真实身份并制裁

美国安全公司提供了溯源证据链,有三名成员信息被悬赏3000万美元。

10、葡萄牙军队被黑,北约机密军事文件在暗网泄露

近日,据葡萄牙媒体Diario de Noticias曝光,葡萄牙武装部队总参谋部(EMGFA)遭受网络攻击,据称北约机密文件失窃,并发现有黑客在暗网上兜售这些文件。









法规政策




1、《深圳经济特区人工智能产业促进条例》公布

《条例》提出创新产品准入制度,对于国家、地方尚未制定标准但符合国际先进产品标准或者规范的低风险人工智能产品和服务,允许通过测试、试验、试点等方式开展先行先试。

2、国家标准《信息安全技术 网络数据分类分级要求(征求意见稿)》公开征求意见

根据《全国信息安全标准化技术委员会标准制修订工作程序》要求,现将该标准征求意见稿面向社会公开征求意见。

3、三部门联合发布《互联网弹窗信息推送服务管理规定》

《规定》旨在加强对弹窗信息推送服务的规范管理,维护国家安全和社会公共利益,保护公民、法人和其他组织的合法权益,促进互联网信息服务健康有序发展。

4、国家网信办就《网信部门行政执法程序规定(征求意见稿)》公开征求意见

《规定》为了规范和保障网信部门依法履行职责,保护公民、法人和其他组织的合法权益,维护国家安全和公共利益。

5、国标《网络数据分类分级要求》征求意见

《要求》解决由于缺乏国家统一的数据分类分级规则,导致相关国家数据安全制度、数据分类分级保护要求不易落地的问题。

6、《上海市公共数据开放实施细则》公开征询意见

《细则》为贯彻落实《上海市数据条例》《上海市公共数据开放暂行办法》等有关法律法规,加快推进本市公共数据更高水平开放。



创投融资




1、众图识人宣布完成数千万元 PreA 轮融资

专注敏感数据访问控制的创新安全厂商众图识人宣布完成数千万元PreA 轮融资。

2、云起无垠宣布完成数千万元天使轮融资

创新安全厂商云起无垠宣布完成数千万元天使轮融资,由绿洲资本独家投资。

3、「齐安科技」完成亿元级B轮融资

https://36kr.com/p/1907550898603776

近日,工控安全运维服务商「齐安科技」完成亿元级B轮融资,由宁波通商创业投资基金领投。





新品亮点




1、奇安信发布国内首款流量解密编排器

奇安信基于鲲鹏平台的高效研发能力,正式发布国内首款集高性能解密和智能编排技术于一体的边界安全新品——流量解密编排器。

2、长亭科技发布两大新品 全面升级产品服务体系

产品为云图(Cloud Atlas)攻击面管理运营平台、全悉(T-ANSWER)高级威胁分析预警系统。同时,长亭科技全面升级产品服务营销体系,提出将依托其企业攻防场景最核心的安全能力体系。

3、360发布国家级黑客组织攻击能力象限图

象限图从能力水平和活跃程度两个维度,对全球具有代表性的国家级黑客组攻击能力进行分析、展示和预警。

4、2022数据安全技术大会天空卫士发布DSAG

DSAG使用合理自动化技术,令人工干预降至最少,在必要的人工环节使用智能辅助,减少人为错误,更高效率及高有效性地提高数据工作的安全性。

5、深信服EDR能力重磅升级

此次一共六项升级,更适配行业办公应用场景,两大引擎焕新,高级威胁检测全面提升。

6、微步发布智能网关OneSIG

OneSIG,一款融合了高精度威胁情报、具备自动化阻断能力的安全情报网关产品,可有效解决当前企业面临的挖矿、勒索、网络钓鱼与APT攻击等新型网络威胁难题。



调查报告




1、国家计算机病毒应急处理中心发布《美国NSA网络武器“饮茶”分析报告》

西北工业大学事件之后,国家计算机病毒应急处理中心联合北京奇安盘古实验室对该网络武器进行了技术分析,分析结果表明,该网络武器为“嗅探窃密类武器”。

2、《网络安全产业人才发展报告(2022年版)》正式发布

《报告》的发布为进一步摸清网络安全产业人才现状,科学回答如何培养、引进和用好人才等重大问题提供可靠、清晰、全面的数据支撑及措施建议。

3、中国信通院发布《可信人工智能产业生态发展报告(2022年)》

报告对人工智能产业融合可信要素的发展态势进行总体分析,研判发展趋势并提出措施建议,希望能为社会各界提供借鉴和参考,助力可信人工智能产业生态发展。

4、《2022上半年网络安全漏洞态势观察》

《报告》围绕漏洞危害、漏洞利用、漏洞管控等态势进行研究,把握总体趋势,分析现实威胁,探讨主要风险点,提出对策建议。

5、首部《网络安全人才实战能力白皮书》发布

白皮书共分六大部分,分别从当前国内网络安全人才状况等方面,通过翔实的数据和面向不同群体的调研,为党政机关、重要行业、企事业单位及高校等单位的人才建设战略提供重要参考。

6、《智能网联汽车数据合规指引(2022)》

《指引》采取“数据类型-数据处理行为-数据安全管理制度”的逻辑框架,将智能网联汽车数据区分为个人数据等,并逐一归纳和梳理数据合规内容。

7、中心发布《2022年数据交易平台发展白皮书》

《白皮书》从成立时间等多个角度对我国数据交易平台进行分析和比较,探究了其发展现状,发展趋势,分析了发展中面临的问题,提出了对策建议。

8、中心发布《人工智能安全风险管理体系研究》报告

《报告》在分析梳理人工智能面临的安全风险和国内外主要管理措施的基础上,提出我国人工智能安全风险管理体系构建的原则与思路。


安在有声



直播回顾 | 孩子网络沉迷怎么办?会不会在网上遇到危险?

雾帜智能(高至30K/月)诚招安全运营产品经理、信息安全销售顾问、信息安全售前顾问、网络安全开发工程师


社群话题



话题一:内容安全服务主要看背书

话题二:网信办是党下辖机构

话题三:不要在数据分级分类上花太多时间,不实用

话题四:西北工业大学发现美国NSA网络攻击调查报告

话题五:20亿抖音用户数据泄露

话题六:执行管理层是掌控全局的最佳人选

话题七:核酸信息被盗用

话题八:上海等保测评分数得比上一年高

话题九:MDM用mobileiron




资料荟萃

资料详细名称列表



1、【伪造时间】电波表伪校时攻击原理浅析

2、金融网络安全 信息科技外包评价指标数据元(JRT 0254—2022)(1)  

3、聊聊API安全的重要性及治理思路  

4、网络安全人才实战能力白皮书  

5、证券期货业网络安全等级保护基本要求



本期“在看”全文所述报告、话题、活动议题PPT等各类资料,都已在诸子云知识星球分类归档,即入可取。








RECOMMEND

推荐阅读 

在看 | 上海中考窃题事件调查处理情况公布

在看 | 80.26亿!“滴滴”让我们明白了什么道理?

在看 | 券商首单网络安全事件“双罚”!


“原文阅读”查看往期网安精彩内容



齐心抗疫 与你同在 


点【在看】的人最好看



在线申请SSL证书行业最低 =>立即申请

[广告]赞助链接:

关注数据与安全,洞悉企业级服务市场:https://www.ijiandao.com/
让资讯触达的更精准有趣:https://www.0xu.cn/

#
公众号 关注KnowSafe微信公众号
随时掌握互联网精彩
赞助链接